GitHub avisa que uma campanha de phishing em grande escala dirigida a usuários começou em setembro 16: golpistas enviam e-mails com notificações falsas em nome do serviço Circle CI, que é usado para desenvolvimento e implantação contínuos. Let me remind you that we also said that GitHub will replace the term “master” with a more neutral one,… Continue a ler Hackers usam notificações falsas do CircleCI para acessar contas do GitHub
Etiqueta: GitHub
Desenvolvedor do Trojan CodeRAT lança código-fonte
O código-fonte do trojan de acesso remoto CodeRAT foi publicado no GitHub. Isso aconteceu depois que os pesquisadores de segurança identificaram o desenvolvedor do malware e o chamaram para prestar contas por causa dos ataques em que este “ferramenta” foi usado. SafeBreach experts say that the attacks using CodeRAT were built as follows: the campaign was aimed… Continue a ler Desenvolvedor do Trojan CodeRAT lança código-fonte
O driver anti-cheat do jogo Genshin Impact é usado para desativar antivírus
Especialistas da Trend Micro descobriram que hackers estão abusando do driver anti-cheat do sistema do popular jogo Genshin Impact para desativar o software antivírus durante ataques de ransomware. Mhypro2.sys dá acesso à memória de qualquer processo e kernel, e também é capaz de encerrar processos com os privilégios mais altos. Let me remind you that we also… Continue a ler O driver anti-cheat do jogo Genshin Impact é usado para desativar antivírus
GitHub removerá explorações de vulnerabilidades sob ataque
Na semana passada, a administração do GitHub anunciou que está fazendo alterações nas regras antimalware e removerá explorações que estão sob ataque. Gostaria de lembrar que a revisão das regras é uma consequência direta do escândalo que eclodiu em março 2021. Naquela época, Microsoft, que possui o GitHub, reported a series of… Continue a ler GitHub removerá explorações de vulnerabilidades sob ataque
Desenvolvedores do GitHub revisam política de postagem de exploração devido a escândalo recente
Os desenvolvedores do GitHub revisam a política de postagem de exploits e querem discutir com a comunidade de segurança da informação uma série de mudanças nas regras do site. Essas regras determinam como os funcionários lidam com malware e explorações carregadas na plataforma. The proposed changes imply that GitHub will establish clearer rules about what counts as code that… Continue a ler Desenvolvedores do GitHub revisam política de postagem de exploração devido a escândalo recente
GitHub removeu a exploração do ProxyLogon e foi criticado
A administração do serviço GitHub removeu uma exploração real para as vulnerabilidades do ProxyLogon no Microsoft Exchange, embora os especialistas em segurança da informação tenham criticado duramente o GitHub. Yesterday we wrote that an independent information security researcher from Vietnam published on GitHub the first real PoC exploit for a serious set of ProxyLogon vulnerabilities recently discovered… Continue a ler GitHub removeu a exploração do ProxyLogon e foi criticado
Microsoft: Malware Supernova e CosmicGale detectado em sistemas que executam SolarWinds
Continue studies oт large-scale attack on the supply chain, pelo qual os invasores comprometeram a SolarWinds e sua plataforma Orion. Parece que os especialistas descobriram agora outro grupo de hackers que usou o software SolarWinds para hospedar malware Supernova e CosmicGale em redes corporativas e governamentais.. Let me remind you that the malware used in the original attack… Continue a ler Microsoft: Malware Supernova e CosmicGale detectado em sistemas que executam SolarWinds
Pacotes maliciosos encontrados no repositório RubyGems novamente
Especialistas da Sonatype descobriram os pacotes maliciosos pretty_color e ruby-bitcoin no repositório oficial RubyGems. O malware já foi removido da plataforma. O malware oculto nos pacotes mencionados tinha como alvo máquinas Windows e substituiu os endereços de quaisquer carteiras de criptomoedas na área de transferência pelos invasores.’ endereço da carteira. Em essência, the malware helped… Continue a ler Pacotes maliciosos encontrados no repositório RubyGems novamente
SolarWinds foi hackeado porque suas credenciais estavam disponíveis publicamente no GitHub
Earlier this week was reported a massive attack on the supply chain that affected SolarWinds and its customers. SolarWinds pode ter sido hackeado porque suas credenciais estavam disponíveis publicamente no GitHub por um tempo. A lista de vítimas continua a crescer, e agora sabe-se que hackers comprometeram: Empresa americana de segurança da informação FireEye;… Continue a ler SolarWinds foi hackeado porque suas credenciais estavam disponíveis publicamente no GitHub
Pesquisadores descobriram quatro pacotes npm que coletavam dados do usuário
Sonatype identificou quatro pacotes npm que coletaram e enviaram ao seu criador dados sobre as máquinas dos usuários, como endereços IP, nome de usuário do computador, caminho do diretório inicial, modelo de processador, e informações sobre país e cidade. A descoberta originalmente fez robôs de detecção de malware Sonatype que verificam milhões de aplicativos. “Seguindo alertas dos bots Sonatype, our security research team… Continue a ler Pesquisadores descobriram quatro pacotes npm que coletavam dados do usuário